Информационный бюллетень osint №33 сентябрь октябрь 2013 г
Скачать 1.63 Mb.
|
Пример информационной кибербезопасности Если пользователь вводит в поисковик: Брэдли армия США, первая URL ссылка в поисковике «Google» будет следующей: http://www.google.com/search?hl=en&q=bradley+us+army. Эта ссылка поможет определить сайты, которые посетил пользователь для осуществления поиска информации на английском языке о генерале армии Н. Омаре Брэдли и американской боевой машине пехоты Брэдли. B-8. Все нижеперечисленные действия пользователя, которые осуществляются на веб-сайтах, автоматически регистрируются и сохраняются в виде информации, которая называется «cookie». - введенные для поиска слова; - результаты поиска; - кнопки-выбора; - осуществленные действия на веб-сайте (изменение домена или адреса). B-9. На многих веб-сайтах, информация, которую пользователь предоставляет или заполняет, автоматически становится частью веб-сайта и доступным при поиске другими лицами. Важные информации, требующие ограничение доступа: - военные планы; - военные операций; - военные учения; - карты и схемы; - места дислокации; - расписания; - уязвимости военной техники и возможностей, недостатки; - имена и их номера; - телефонные номера; - даты рождения; - идентификационные номера. B-10. Традиционные и нетрадиционные угрозы имеют разрушительный характер и активно используют киберпространство для проведения кибер-атак против армии США. Кибер-угрозы включают в себя инновационные, сетевые и технологически продвинутые характеристики. Противники, в целях создания и поддержания своих структурных и общественных преимуществ в интересующих их областях, таких как управление операцией, увеличение личного состава, логистика, информационное воздействие, пропаганда, сбор и отмывание денег, активно используют новые технологии. B-11. При осуществлении разведки в открытых источниках с использованием компьютерных систем и сети Интернет, необходимо оценить уязвимость сетей, угрозы безопасности (физические и виртуальные) и ожидаемые риски. ПРИЛОЖЕНИЕ C ОСНОВНЫЕ И ПРОДВИНУТЫЕ МЕТОДЫ ПОИСКА В ИНТЕРНЕТЕ Возможность осуществления поиска в Интернете является важным навыком при ведении разведки в открытых источниках. Интернет рассматривается, как средство ведения разведки, наблюдения и исследования, обеспечивает доступ к веб-сайтам и базам данных, которые содержат широкий спектр информации о местах проведения текущих, планируемых и потенциальных военных операций. В результате прогресса в области компьютерных технологий и сети Интернет, в настоящее время военнослужащие, как никогда прежде, имеют широкий доступ к большому количеству общедоступной информации и огромные возможности по их обработке. Совокупность сведений о культуре, экономике, географии, военном деле и политике, которая в прошлом в некоторой степени была недоступна для общественности, в настоящее время находится на руках у учеников средней школы и студентов, которые в будущем станут руководителями вооруженных сил. Всемирная паутина и DEEP WEB C-1. Интернет представляет собой динамичную информационную среду, состоящую из неподвижных и движущихся виртуальных и специальных веб-сайтов, содержащих смесь старых и новых информаций. Существует множество виртуальных баз данных, которые увеличиваются с геометрической прогрессией. Двигаясь в ногу с новыми технологиями, сотрудники, занимающиеся разведкой в открытых источниках, могут противостоять любым проблемам. Всемирная паутина (интернет пространство) C-2.WWW индексируется по стандартным информационно-поисковым системам. Стандартные информационно-поисковые системы, как правило, неспособны получить доступ или завладеть информацией, необходимой для эффективного проведения разведки в открытых источниках. Общий объем информации в сети Интернет составляет более 7,5 тыс. терабайтов и продолжает увеличиваться. При использовании обычных информационно-поисковых систем можно найти только одну четверть всей необходимой информации. Считается, что при ведении разведки в открытых источниках из всего объема информаций, находящихся в сети Интернет, можно увидеть лишь ее часть. Остальные три четверти (или примерно 5,6 тыс. терабайтов) содержатся в так называемом Deep Web. DEEP WEB C-3. Deep Web не является частью традиционной всемирной паутины и содержит в два раза больше информации. В отличие от всемирной паутины, Deep Web не индексируется. Веб-сайты и базы данных, расположенные на нем не доступны при осуществлении поиска через традиционные поисковые системы. Deep Web предлагает огромное количество ресурсов следующего содержания: - динамического. Веб-страницы, появляющиеся при осуществлении поиска; - ответ на представленный запрос; - несвязанного. Веб-страницы, которые не связаны с другими веб-страницами и блокирующие доступ к своему содержанию при использовании стандартных программ поиска информации; - скрытого. Веб-страницы без обратных и входящих ссылок; - ограниченного доступа. Веб-сайты, которые ограничивают доступ к информации; - не имеющие гипертекст. Текстовое содержание закодированное в формате мультимедийных файлов, которые не обнаруживаются поисковыми системами. Поисковые системы C-4. Поисковые системы являются основными инструментами, которые используют сотрудники OSINT при проведении разведки и сбора общедоступной информации из открытых источников. Сотрудники OSINT активно используют поисковые системы и разные критерий поиска, чтобы найти текст, изображение и информацию на страницах тысячи веб-сайтов. Технически, поисковые системы осуществляют поиск по индексу веб-сайтов. Коммерческие и государственные поисковики отличаются друг от друга в зависимости от параметров поиска, осуществления процесса поиска и способами предоставления результатов поиска. Большинство поисковых систем используют так называемые программы-сборщики, которые могут построить индексированные базы данных. Программы-сборщики осуществляют поиск в Интернет веб-сайтах и автоматически сохраняют найденные файлы в своей базе данных. C-5. Большинство поисковых систем при отображении результатов поиска используют формулу релевантности (в первую очередь показывают важную информацию, расположенную в определенном порядке, с кратким описанием и ссылкой на нее). Это помогает определить, насколько хорошо ответ соответствует запросу. С продолжающимся развитием поисковых систем, формула релевантности имеет большое значение, так как она не показывает одинаковые результаты. Размещение ключевых слов дает разные результаты, если переставить в связи с более акцентом на одно слово за другим. С развитием методов поиска, некоторые поисковые системы начали более эффективно находить конкретные виды информаций, такие как статистические и финансовые данные и новости. Для увеличения результативности, программные инженеры разработали мета поисковики, которые позволяют пользователю осуществлять поиск информации на нескольких системах одновременно. Поисковые системы В случае если определенная поисковая система не может вместить фразы в кавычки или преобразовать запрос в другие виды булевых функций (логическая функция; Булевы функции названы в честь английского математика ХIХ века Дж. Буля, который впервые применил алгебраические методы для решения логических задач), то мета поисковик исключает заданные параметры из поиска. Результатом такого поиска станет предоставление общей информации, которая будет менее эффективной по сравнению с хорошо отформатированным поиском в специализированных поисковых системах, позволяющих находить более детальную информацию. C-6. Сотрудники спецслужб, понимая механизм работы поисковых систем: - проводят первоначальные поиски с использованием ключевых слов и сочетаний; - для улучшения параметров поиска активно применяют булеву функцию; - проводят последующие поиски с использованием естественного языка. ПОИСК ПО КЛЮЧЕВЫМ СЛОВАМ C-7. При осуществлении поиска по ключевым словам, сотрудники OSINT должны определить какие слова являются уникальными (ключевыми) в необходимой для них информации. Во избежание иррелевантной (ненужной) информации и получения соответствующих результатов, применение ключевых слов должно быть сбалансированным. Общие слова (английского языка), которые следует избегать: - неопределенный артикль A; - неопределенный артикль An; - союз And; - определенный артикль The. C-8. При осуществлении поиска в сети Интернет, в целях получения эффективного результата, необходимо уменьшить использование вышеперечисленных слов, за исключением, когда они являются частью названия статьи или книги. Большинство поисковых систем игнорируют общие слова. Например, если искать информацию о продаже русских и китайских танков в Ираке, не нужно использовать слово танк в роли ключевого слова. Вместо этого, используйте дополнительные определяющие слова, такие как «Продажа Российских или Китайских танков в Ираке». Логические операторы (булева функция), контроллеры и разделители данных C-9. При осуществлении поиска в соответствии с правилами компьютерных поисковиков, можно найти подавляющее большинство необходимых данных. Логическую связь между критериями поиска называют булевой логикой. Этот метод поиска предоставляет возможности для построения логических связей между критериями поиска с использованием местных операторов, контроллеров и разделителей данных. C-10. Логические операторы, контроллеры и разделители помогают сотрудникам спецслужб при установлении связей между словами, необходимой для повышения эффективности поиска. Пример использования логических операторов Поисковая система осуществляет поиск информации со словами «русский» и «танк», а при размещении их в скобках, например, (русский танк) и для исключения из результатов поиска информации о китайских танках, при поиске о продажах в Ираке используйте словосочетание (русский танк), НЕ (китайский танк). Сотрудники могут также использовать функцию поиска «NEAR», когда отношения и расстояние между терминами хорошо известны. Например, если сотрудники разведки ищут случаи продажи танка в Багдаде, то мы знаем, что новостные статьи размещают название места нахождения в своем названии из, как обычно, пяти слов или содержании. Поэтому можно использовать функцию «NEAR / 5» для поиска информации о продаже танка. Таблица C-1. Логические операторы (булева функция), контроллеры и разделители данных
Примечание. Булевы поиски могут не работать на всех поисковых системах. Можете использовать опцию «Расширенный поиск», которая доступна на многих веб-браузерах. При расширенном поиске необходимо заполнить такие поля, как «Поиск в веб-страницах, которые содержат все эти слова, этой точной формулировки или фразы» или «не показывать страницы, включающие любое из этих слов». Поиск на естественном языке C-11.Альтернативвм способом поиска является осуществление поиска в формате вопросов на естественном языке, поскольку большинство крупных поисковых систем включают в себя данную функцию. Если при поиске вопрос содержит все необходимые слова, сотрудники OSINT получают наилучшие результаты. Одним из основных недостатков этого метода является то, что он выдает большое количество результатов, на анализ которых потребуется много времени. Если необходимая информация отсутствует на первой странице результатов поиска, то вопрос должен быть уточнен, чтобы возобновить поиск с использованием других параметров. Веб-сайты сети Интернет C-12. Существуют четыре шага предназначенные для эффективного использования общедоступной информации и открытых источников: - составление плана поиска в Интернете; - осуществление поиска в Интернете; - уточнение параметров поиск в Интернете; - сохранение результатов поиска. План поиска в сети Интернет C-13. Сотрудники OSINT для составления плана поиска должны понять информационно-разведывательные требования, которые помогут определить виды необходимой информации, места их поиска, а также предоставят ключевые слова, используемые при осуществлении поиска. После определения направленности и ключевых слов, Сотрудники OSINT используют интернет-браузеры и поисковые систем для подключения к ранее выявленным сайтам. Поиск по ключевым словам Если подразделение планирует провести операцию по оказанию гуманитарной помощи в той или иной стране, задачей разведывательных органов будет определение мест концентрации беженцев этой стране. Задачей сотрудников, ведущих разведку в открытых источниках, будет определение: - Организации по оказанию гуманитарной помощи, руководящие работой центров распределения продовольствия; - Центров сосредоточения населения; - Мест скопления ополченцев; - Мест оперирования ополченцев за последние 30 дней. Некоторые полезные параметры поиска: - беженцев; - оказание гуманитарной помощи; - ополченцы; - источники пресной воды. - места продажи продовольственных товаров. Определение мест, где беженцы могут или не могут находиться: - центры-помощи неправительственных организаций; - места питания; - источники вода; - Враждебные силы ополченцев. На основе требований разведки, главной целью поиска в Интернете является определение мест скопления беженцев в стране. Порядок осуществления поиска в сети Интернет C-14. В целях исследования интересующего вопроса, сотрудники OSINT при помощи соответствующих запросов проводят первоначальный поиск вероятных источников информации. Первоначальный поиск является первым из всех последующих поисков данных и информации, которые получены и зарегистрированы в соответствии с планом исследования. Полученная информация автоматически интегрируется в соответствующие цифровые или аналоговые базы данных. Сотрудники OSINT должны избегать искушения использовать только одну поисковую систему, поскольку каждая имеет свои сильные и слабые стороны. Организационные стандарты, опыт исследований и экспертные рекомендаций, обычно подсказывают какую поисковую систему необходимо использовать. Примечание. Если в течение 30 минут поисковые системы не могут обнаружить необходимую информацию, то вполне возможно, что данная информация не существует в Интернете, не была проиндексирована или имеет безвозвратный формат. |
Похожие:
 | Информационный бюллетень osint №21 сентябрь октябрь 2011 г Содержание журнала Вестник военного университета №2 (26) 2011 | | Информационный бюллетень №13. (конкурсы, гранты, конференции) Сентябрь... Центрально-черноземный региональный информационный центр по научно-технологическому сотрудничеству с ес |
 | Информационный бюллетень выпуск 8-9 (94) Красноярск 2012 информационный... «По делу о проверке конституционности положений части первой статьи 125 и части первой статьи 152 Уголовно-процессуального кодекса... | | Бюллетень новых поступлений сентябрь 2013 г В «Бюллетень» включены книги и статьи из периодических изданий, поступившие в библиотеку в течение месяца. «Бюллетень» составлен... |
| Информационный бюллетень №37 (39), октябрь, 2012 год Конкурс письменных работ «Интернет и общество: соотношение свободы и ответственности» 6 | | Информационный бюллетень для библиотек самарской области самара,... Библиосфера: информационный бюллетень для библиотек Самарской области. Вып. №12 / гбук «соунб»; отв за выпуск Н. В. Литягина, сост.... |
| Информационный бюллетень новых поступлений книг за октябрь 2008 года Абдрешев А. А. Производственный менеджмент предприятия: Учеб пособие. Астана, 2001. 210 с. 1 н а | | Информационный бюллетень для библиотек самарской области самара,... Библиосфера: информационный бюллетень для библиотек Самарской области. Вып. №12 / гбук «соунб»; отв за выпуск Н. В. Литягина, сост.... |
| Информационный бюллетень (конкурсы, гранты, конференции) Октябрь 2012 г ... | | Информационный бюллетень новых поступлений книг за октябрь месяц 2012 года Асилов Б.Ө. Маркетинг: оқу-әдістемелік кешен. Астана: кату, 2011. 129б. 1 Сбо., 2 ч з., 37 уч а |
| Информационный бюллетень новых поступлений книг за сентябрь 2011 года Амангельдиева Ж. А. Финансы: учебно-методи-ческий комплекс. Астана: Казату, 2010. 146с. 1 Сбо., 2 н а., 2 ч з., 1 оф., 59 уч а | | Информационный бюллетень правового отдела гу мвд россии по Самарской... Нормативные правовые акты президента российской федерации, правительства российской федерации и иные нормативные правовые акты |
| Информационный бюллетень №36 (38), сентябрь, 2012 год Конкурс на лучшую статью о своем районе, городе, поселке или реализованном проекте и на лучший фоторепортаж о своем крае «Моя малая... | | Конституции Российской Федерации по мбоу «Старокиязлинская сош» на сентябрь-октябрь 2013 г Интеллектуальная игра для учащихся старших классов «Знаешь ли ты Конституцию рф?» |
| Конкурсное движение «Телевизор мой друг, телевизор – мой враг» (сентябрь октябрь 2013 г), детские рассказы и рисунки, возраст – 1-4 класс | | Информационный бюллетень №10 «Дела студенческие» Москва, октябрь... Студенческого координационного совета Профсоюза и Федерального агентства по образованию на 2005 год на базе спортивно-оздоровительного... |
